Des chercheurs réussissent à infecter un Mac à son premier lancement

Incroyable prouesse qui a eu lieu très récemment ! Un groupe de chercheurs en sécurité a réussi l'exploit d'infecter un Mac totalement neuf lors de son premier lancement.

Pour ce faire, ces derniers se sont servis de la connexion au réseau Wi-Fi puis d'une faille dans Mobile Device Management.

Des chercheurs réussissent à infecter un Mac à son premier lancement

La conférence Black Hat, référence en matière de sécurité informatique, permet de connaître les dernières failles et exploits trouvés par des développeurs, des experts en sécurité ou tout simplement des hackers. 

Cette année, un exploit autour des Mac a eu lieu : des chercheurs en sécurité ont trouvé le moyen d'infecter un Mac neuf lors de son premier lancement. 

Comme expliqué plus haut, ils se sont servis de la connexion Wi-Fi mais également de Mobile Device Management, un outil permettant de contrôler plusieurs appareils à destination des entreprises. 

Grâce à une attaque de type man-in-the-middle (récupération de données entre deux points), ils réussissent à faire télécharger un fichier à la place de celui initialement prévu lors du premier démarrage, qui n'est pas authentifié par Apple et qui permet donc cette manipulation. Une fois en place, ce fameux virus permet d'accéder à des données sensibles comme les mots de passe. 

Heureusement, cette faille a été corrigée par Apple avec macOS 10.13.6 ! 

Source

1 réaction

RestonZen - iPhone

Sympa ces white hat qui partagent les failles mais combien de failles non déclarées exploitées actuellement par des white hats ?

14/08/2018 à 10h02

Donnez votre avis
Vous aimerez peut-être

Suivez-nous avec notre app iSoft
Articles populaires
Les derniers articles